Los ataques DDoS son menos frecuentes, pero el tamaño de los ataques aumentará en el primer semestre de 2023

La duración del ataque y el tamaño máximo del ataque también disminuyen, mientras que los ataques de amplificación de NTP y de inundación de HTTPS siguen siendo los más comunes

Singapur, 16 de octubre de 2023 - Nexusguard, un proveedor líder de soluciones de protección DDoS, ha revelado hoy una disminución general del volumen de ataques DDoS en el primer semestre de 2023. A pesar de la caída del número de ataques, el tamaño medio de los ataques se duplicó con creces. El informe estadístico de DDoS correspondiente al primer semestre de 2023 muestra cambios significativos en los patrones y tendencias de los ataques en la primera mitad de 2023, y revela detalles sobre el tamaño, la duración, los tipos, las categorías, la distribución y los objetivos de los ataques.

El análisis de datos en tiempo real de Nexusguard sobre las amenazas a las que se enfrentan las redes empresariales y de proveedores de servicios en todo el mundo muestra que el recuento total de ataques disminuyó un 71% en comparación con las cifras registradas en el segundo semestre de 2022. Sin embargo, el tamaño medio de los ataques aumentó un 183%, lo que pone de manifiesto los efectos potencialmente devastadores para las empresas que se encuentran en la mira de los actores de ataques DDoS.

Los ataques no solo se han vuelto menos frecuentes, sino que el 68% de los ataques duraron menos de 90 minutos. La duración media se redujo un 45% y un 25% interanual, respectivamente. Del mismo modo, a pesar del aumento del tamaño medio de los ataques, el tamaño máximo de los ataques disminuyó un 31%, y el ataque más significativo alcanzó un máximo de 250 Gbps, en comparación con el segundo año de 2022.

Los tipos de ataque más comunes en el primer semestre de 2023 fueron los ataques de amplificación de NTP y los ataques de inundación de HTTPS, que representaron el 28% y el 21% del total de ataques, respectivamente. Esto es importante porque estos vectores de ataque, junto con los ataques de Memcached (15%), los terceros más comunes en el primer semestre de 2023, tienen factores de amplificación del ancho de banda muy altos, lo que obliga a los servidores a asignar el máximo de recursos para gestionar el tráfico de ataques volumétricos. Como resultado, las solicitudes legítimas no pueden tramitarse.

Otros hallazgos clave incluyen:

• Ataques de amplificación de NTP: Estos ataques disminuyeron un 80% en comparación con el semestre anterior y aumentaron un 660% en comparación con el mismo período del año pasado.
• Ataques de inundación HTTPS: Estos ataques disminuyeron un 39% en comparación con el semestre anterior, pero aumentaron menos del 1% en comparación con el mismo período del año pasado.
• Tipos de ataque: Los ataques volumétricos (de amplificación) representaron el 53% del total de ataques, disminuyendo un 76% en comparación con el semestre anterior y aumentando un 177% año tras año. Los ataques a aplicaciones representaron el 27% de los ataques, con una disminución del 39% en comparación con el semestre anterior y un aumento del 15% con respecto al mismo período del año anterior.
• Protocolos de ataque: Predominaron los ataques basados en UDP y TCP, con un 65% y un 34%, respectivamente. Los ataques UDP disminuyeron un 75% en comparación con el semestre anterior y un 19% interanual, mientras que los ataques TCP cayeron un 51% y un 15% en comparación con el semestre anterior y un año tras otro, respectivamente.
• Duración del ataque: La mayoría de los ataques (68%) duraron menos de 90 minutos, y el 24% superó los 1200 minutos. La duración media de los ataques en el primer semestre de 2023 fue de 68,76 minutos, y el ataque más largo duró 24.627,33 minutos.
• Tamaños de ataque: El 89% de los ataques fueron de menos de 1 Gbps, el 10% oscilaron entre 1 y 10 Gbps, menos del 1% fueron de más de 10 Gbps.
• Técnicas de ataque: Los ataques de un solo vector representaron el 91% de todos los ataques, siendo «HTTP Flood y HTTPS Flood» la combinación de ataques multivectoriales más utilizada (27%).
• Impacto en los proveedores de servicios de comunicación (CSP): Los CSP de nivel ASN, especialmente los ISP, siguen viéndose afectados por ataques discretos y sofisticados, también conocidos como Carpet Bombing Attacks, un vector de ataque Nexusguard se identificó por primera vez en el tercer trimestre de 2018, lo que implica introducir por goteo tráfico basura en un gran grupo de direcciones IP.

Donny Chong, director de Nexusguard, dijo:

«Está muy claro que la amenaza de DDoS no muestra signos de disminuir», dijo Donny Chong, director de Nexusguard. «El juego constante del gato y el ratón entre atacantes y defensores, el cambio de táctica y el hecho de que el tamaño medio de los ataques siga aumentando hacen que las organizaciones globales estén siempre a la defensiva. Con un número cada vez mayor de atacantes de ataques DDoS que se centran en aprovechar el comportamiento normal entre los dispositivos de red y los servidores para atacar las redes conectadas a través de Internet, es fundamental invertir en una protección sólida.

«A medida que las amenazas siguen evolucionando, las organizaciones deben adaptarse proactivamente para proteger la infraestructura digital de los nuevos tipos de ataques y, al mismo tiempo, seguir combatiendo los vectores probados y eficaces que siguen causando estragos en todo el mundo. Con la creciente agitación geopolítica en los últimos meses, esperamos ver una mayor escalada de la amenaza de los DDoS en el segundo semestre de 2023 y más allá».

Descargar el informe completo aquí.

Acerca del informe estadístico de DDoS para el primer semestre de 2023
Nexusguard observa y recopila datos en tiempo real sobre las amenazas a las que se enfrentan las redes empresariales y de proveedores de servicios en todo el mundo. La información sobre amenazas se recopila a través de datos sobre ataques, investigaciones, información disponible públicamente, Honeypots, proveedores de servicios de Internet (ISP) y registros que registran el tráfico entre los atacantes y sus objetivos. El análisis identifica las vulnerabilidades y mide las tendencias de ataque en todo el mundo para analizar las amenazas de DDoS de forma exhaustiva.

Los ataques y las actividades de hackeo tienen un gran impacto en la ciberseguridad. Debido a la naturaleza integral y global de nuestros conjuntos de datos y observaciones, Nexusguard puede evaluar los eventos de DDoS de una manera que no esté sesgada por ningún conjunto único de clientes o sectores. Muchas amenazas de día cero se detectan por primera vez en nuestra red de investigación global. Estas amenazas, entre otras, se resumen en el informe.

Acerca de Nexusguard
Fundada en 2008, Nexusguard es un proveedor líder de soluciones de seguridad de denegación de servicio distribuido (DDoS) que lucha contra los ataques maliciosos de Internet. Nexusguard garantiza un servicio de Internet ininterrumpido, visibilidad, optimización y rendimiento. Nexusguard se centra en desarrollar y proporcionar la mejor solución de ciberseguridad para cada cliente de una variedad de industrias con requisitos comerciales y técnicos específicos. Nexusguard también permite a los proveedores de servicios de comunicaciones ofrecer soluciones de protección contra DDoS como un servicio. Nexusguard cumple su promesa de proporcionarle tranquilidad al contrarrestar las amenazas y garantizar el máximo tiempo de actividad. Visite www.nexusguard.com para obtener más información.

Contacto con los medios

Babel PR para Nexusguard
nexusguard@babelpr.com

Nexusguard
media@nexusguard.com

‍